Discord.io پس از یک رخنه سراسری از کار افتاد
Discord.io، یک سرویس وابسته که به افراد کمک میکند دعوتنامههای سفارشی برای کانالهای دیسکورد خود ایجاد کنند، هک شده و اطلاعات حدود ۷۶۰۰۰۰ کاربر به سرقت رفته است. این سرویس از آن زمان فعالیتهای خود را به حالت تعلیق درآورده است و در این راستا فرد مهاجم نیز نیت خود از این کار را باجخواهی اعلام کرده است.
با توجه به گزارشهای BleepingComputer، کاربری به نام آکیرا Akirah اخیراً به انجمنهای جدید Breached (جانشین انجمنهای قدیمی Breached که اخیراً با حکم قانون بسته شده بودند) رفته است تا دادهها و اطلاعت Discord.io را برای فروش ارائه دهد و برای نشاندادن واقعی بودن این ادعا چندین مدرک نیز ارائه کرده است.
ظاهراً پایگاهداده حاوی انواع مختلفی از اطلاعات، از جمله شناسههای کاربری، رمزهای عبور و آخرین پرداخت انجام شده و موارد امنیتی دیگر بوده است.
در توضیح این خبر، Discord.io اهمیتی به دزدیدهشدن شناسههای دیسکورد نداده است، اما با اینوجود سرویس خود را خاموش کرده است. Discord.io در بیانیه ای گفته است: “این اطلاعات آنطور که ادعا میشود خصوصی نیست و میتواند در اختیار هر کسی که یک سرور را با شما به اشتراک میگذارد قرار گیرد. بااینحال، احتمال این که دیگران بتوانند حساب کاربری شما را به یک نشانی ایمیل دیگر مرتبط کنند وجود دارد.” در ادامه این سرویس مدعی شده است تمام عملیات ها را برای مدتی معین و به طور نامحدود متوقف میکند.
با توجه به صحبتهای آکیرا او ادعا کرده است انگیزه آنها صرفاً مالی نبوده است و از آنجا که این سرویس به محتوی غیرقانونی دسترسی دارد با سرقت دادهها و عرضه آن برای فروش او میخواهد سعی کند این سرویس را برای حذف این محتویهای حساس تحتفشار قرار دهد. در همین راستا آکیرا هنوز منتظر است تا این سرویس با او تماس بگیرد و او را از فروش چنین دادههایی به افراد دیگر منصرف کند.
از سوی دیگر انتظار میرود کاربران نیز با بهروزرسانی اطلاعات شخصی خود از دزدیدهشدن حساب کاربری شخصی خود جلوگیری کنند.
منبع: techradar
اتاق خبر مستر جانبی
منبع: https://techfars.com/258354/discordio-gets-taken-down-after-massive-data-breach/